Заместитель министра по цифровым технологиям: почему его закрепляют за всеми ключевыми ведомствами Украины

Заместитель министра по цифровым технологиям: почему его закрепляют за всеми ключевыми ведомствами Украины

К 2023 году Украина обязана подключить свою энергосистему к европейской (проект ENTSO-E). Для этого необходимо провести модернизацию, в том числе ИТ-систем всей отрасли.

О том, когда украинский энергетический сектор станет «умным» и насколько наша страна готова отражать кибератаки типа BlackEnergy в первой части Об этом UBR.ua рассказал заместитель министра энергетики по цифровому развитию, цифровой трансформации и цифровизации Евгений Владимиров.

Заместитель министра энергетики по цифровому развитию Евгений Владимиров

Какие обязанности и цели вы перед собой поставили?

Позиция довольно новая. Его необходимость связана с тем, что попытки цифровизации предпринимались и раньше, но все они были фрагментарными и не охватывали все сферы жизни украинцев. Поэтому по примеру заместителя министра европейской интеграции была введена должность заместителя министра цифровой трансформации.

В органах власти первого, второго и третьего уровня должны быть такие заместители — Chief Digital Transformation Officer (CDTO).

У каждого министерства есть CDTO, который должен определять для себя ключевые KPI.

Мы регулярно анализируем «вопиющие проблемы» отрасли, требующие цифровизации. У каждого министерства есть CDTO, который должен определять ключевые показатели (KPI) его деятельности. Эти KPI отправляются в Министерство цифрового развития, и в случае согласования включаются в список национальных проектов цифровой трансформации.

Для себя перед назначением я выделил три основных направления, которые хочу изменить как можно скорее.

Первый — обеспечить бесперебойность работы министерства во время карантинных ограничений, связанных с пандемией Covid-19, для всех это проблемная ситуация. Минэнерго в прошлом году приложило титанические усилия, чтобы обеспечить стабильный рабочий процесс для сотрудников, которые перешли на «удаленную работу».

Второе направление — кибербезопасность критически важных объектов инфраструктуры в энергетике.

Нас спасло состояние технической поддержки, расположенной на атакованных объектах.

Украина в 2015 году впервые подверглась крупнейшей в своей истории кибератаке, известной как BlackEnergy. Это было беспрецедентно в том смысле, что государство ничего не сделало. Нас спасло состояние технической поддержки, находящейся на атакованных объектах.

Фактически до этого инцидента в Украине никто систематически не занимался кибербезопасностью. В конце концов, это не просто установка антивируса на ваш компьютер — вам понадобится целый комплекс мер, чтобы обеспечить удобное и безопасное использование всех преимуществ цифровой эпохи.

Третье — это цифровизация, цифровая трансформация и цифровое развитие. Основная задача в этом направлении — выявить рудиментарные процессы и подходы в работе, заменить их цифровыми инструментами и более удобными / эффективными процедурами.

Каковы выводы индустрии после этой кибератаки?

С тех пор крупнейшие предприятия энергетической инфраструктуры — такие как «Укрэнерго», «Нафтогаз», ДТЭК — проделали огромную работу.

Толчком послужила «пощечина» BlackEnergy.

С одной стороны, толчком стала «пощечина» от BlackEnergy. С другой стороны, это необходимое условие для развития энергетики и любой компании в мире.

Чтобы быть конкурентоспособными, нам нужна цифровизация. Но, с другой стороны, цифровизация невозможна без стабильного уровня кибербезопасности.

У Укрэнерго очень хороший опыт. Третий год подряд у них есть собственный киберцентр, который постоянно адаптируется к меняющимся условиям.

Эта структура имеет три линии «защиты». Первый — это аналитики, которые собирают информацию об аномалиях, которые они видят в сети. Второй — более профессиональные специалисты, которые занимаются более сложными делами. И третье — реагирует по мере необходимости, там работают самые опытные сотрудники.

Нафтогаз тоже движется в этом направлении. Но с ядерной энергетикой задача сложнее. Изначально эта отрасль строилась изолированно, ни одна АЭС не подключена к Интернету. А для обеспечения кибербезопасности нам необходимо объединить все энергетические объекты в единую платформу обмена информацией.

Например, если киберинцидент происходит на западе страны, центр должен как можно скорее узнать об этом, включая получение технической информации для автоматического предотвращения распространения кибератаки.

Заместитель министра по цифровым технологиям: почему его закрепляют за каждым ключевым ведомством Украины - фото 3

Какая зарплата у киберспециалистов?

Уровень зарплаты всегда недостаточен. Таких специалистов в мире не хватает — около 6 миллионов человек.

У нас был круглый стол с руководителями кибербезопасности в энергетическом секторе. И я спросил, были ли за последний год кибератаки, которые нарушили ваш бизнес. Практически все ответили, что были единичные случаи — сотрудник «ловил» фишинг, и они очень быстро все локализовали.

Когда подошла очередь Укрэнерго — на тот момент это было единственное предприятие с собственным киберцентром — они ответили, что «каждый день на них бомбят 300 кибератак». Около 30 из них неизвестны, ранее не фиксировались.

Укрэнерго — крупнейший «наполнитель» системы обмена протоколами кибератак

«Укрэнерго» на данный момент является крупнейшим «наполнителем» системы обмена протоколами компрометации и кибератак МИСП Службы безопасности (СБУ).

Энергетике необходимо создать собственный центр индустрии кибербезопасности. Логично делать это исходя из опыта тех компаний, которые уже добились успехов в этом деле. Почему бы не дать им возможность обеспечить киберзащиту не только для себя, но и для других.

Как вы оцениваете уровень кибербезопасности в энергетическом секторе?

В СМИ нет плохих новостей, компьютеры работают, а значит, состояние кибербезопасности нормальное, удовлетворительное.

Насколько уязвима инфраструктура для атак масштаба BlackEnergy?

Могу с уверенностью сказать, что магистральные сети защищены. Если есть какие-то проблемы на местах, они могут быть локальными, а не национальными.

Общаясь с коллегами, я пришел к выводу, что Нацбанк создал лучшую нормативную поддержку кибербезопасности. Например, одно из нововведений заключается в том, что в прямом подчинении главы банка должен быть руководитель по кибербезопасности. То есть не где-то в IT-отделе или другом отделе, а в прямом подчинении.

Такое постановление вынес НБУ, и каждый банк представил соответствующую позицию. И неважно, государственный это банк, частный, международный — у Нацбанка есть соответствующие полномочия действовать таким образом.

За два года мы пришли к общему пониманию и окончательно утвердили проект концепции кибербезопасности в энергетике.

Минэнерго не имеет права вмешиваться в хозяйственную деятельность предприятий, даже если они подчиняются нашему ведомству. Поэтому мы подошли к задаче через создание рабочей группы и свободное волеизъявление участников рынка.

Работа заняла много времени, но через два года мы пришли к общему пониманию и на прошлой неделе окончательно утвердили проект концепции кибербезопасности в энергетике.

Вы хотите первым получать важную и полезную информацию о
ДЕНЬГИ и БИЗНЕС? Подпишитесь на наши аккаунты в
мессенджеры и социальные сети: Телеграмма, Twitter, YouTube, Facebook,
Instagram

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *